ITS传输安全中间件模型研究

针对ITS(智能交通系统)安全性和系统可移植性的要求,提出一种加密传输中间件,该中间件提供对称和非对称加密算法,实现数据交换双方双向身份认证、会话密钥安全协商和交换数据加解密的多项功能,确保ITS系统传输敏感数据的完整性、机密性和可用性.     

基于等保2.0的铁路敏感数据安全关键技术及研究

本文以等保2.0对铁路货运数据的安全要求及货运数据规则为基础,结合铁路业务系统,从"数据安全使用"的角度,对以主动防护为手段的安全保护技术进行深入研究,包括数据的分类分级、敏感数据的自动识别、敏感数据的脱敏存储和使用,设计开发出铁路敏感数据自动识别与动静态脱敏于一体的大数据平台,可在大数据环境下准确高效地对多源非结构化数据源进行自动分类分级和脱敏操作。     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

跨平台移动应用中间件的设计与实现

跨平台移动应用中间件采用中间件技术、数据加密技术、电子数据交换技术等技术,将此中间件分成服务端和移动终端两个部分进行研制,建立数据和应用服务总线、数据加密/解密、应用定制发布、EDI数据传输和显示适配等模块,实现了智能终端平台的应用和数据与企业业务系统的互联互通以及可靠、安全的数据交换。     

一种基于PKI的客户端签名组件的实现

本文提出了一种基于PKI的客户端签名组件的实现,主要是通过安全中间件这种技术手段来实现安全保护。首先签名加密客户端敏感数据,对用户将要提交的敏感数据调用USBKEY中的私钥进行签名封装编码,最终把签名后的数据通过浏览器提交到服务器验签。经过接口设计,最终实现CryptoAPI调用USBKEY签名。并通过实验证明,该客户端组件的接口稳定、可靠,可以在浏览器中稳定运行。     

运营商用户数据安全防护体系的探索与实践

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。     

RFID中间件及安全解决方案

伴随着RFID技术的流行,RFID中间件在完成数据的遴选、时间过滤和管理方面起着非常重要的作用,但中间件只提供业务接口,很难自行提升安全性能。该文作者设计了一款灵活的RFID中间件,除了实现和完善基本的RFID中间件功能外,还针对当前RFID安全威胁,提供了灵活的安全架构。安全架构整体和每一模块都是集中管理的,为安全性能的提高提供了极大的便利,同时隐藏了复杂性,保证了系统和标签数据的安全。     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

多方数据通信安全模型研究

在深入研究数字信封技术和数字签名技术工作原理的基础上,针对在解决业务链的多方通信过程中敏感数据安全问题的不足,提出了多方数据通信安全模型,用于保证数据安全,可以很好地满足业务链中一方对所要提供给其它各方的多个敏感数据进行整体签名、分别验证的要求,保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。     

多方数据通信安全模型研究

在深入研究数字信封技术和数字签名技术工作原理的基础上,针对在解决业务链的多方通信过程中敏感数据安全问题的不足,提出了多方数据通信安全模型,用于保证数据安全,可以很好地满足业务链中一方对所要提供给其它各方的多个敏感数据进行整体签名、分别验证的要求,保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。